問題タブ [aws-policies]

AWS コンソールから S3 のオブジェクトの名前を変更しようとしています。

2 つのポリシーをアタッチしたロールがあります。

「読み取り」権限

そして、「書き込み」権限のセット

それでも、AWS コンソールを介してファイル (オブジェクト) の名前を変更しようとすると、失敗したというエラー メッセージが詳細なしで表示されます...

どの追加の許可が欠落している可能性がありますか?

Windows 開発者が使いやすいように CodeArtifact をセットアップしたいと考えています。問題は、CodeArtifact が期限切れのトークンに依存しているように見え、このトークンを取り除くことができないことです。認証トークンを使用せず、代わりにリポジトリを当社の IP アドレスに制限し、ポリシーを介してアクセスを制御したいと考えています。私たちのビルドは S3 に公開され、私はこの方法でアクセスを制御します。テストとしてポリシー条件を適用しましたが、認証トークンを使用する必要があります

これは私がテストしているポリシーです。IP アドレスは置き換えられています。

私の目標の 1 つは、プロセスが開発者に透過的になるようにセットアップすることです。requirements.txtなどに行を追加--extra-index-url <CodeArtifact endpoint> <package>==<version>して、IAM アカウントを持っていなくても、資格情報を設定しなくても機能させることができます。

CodeArtifact が新しいことはわかっているので、おそらくこれはまだサポートされていません。あるいは、これは適切なツールではなく、代わりに S3 を使用する必要があるかもしれません。